【猎云网(微信号:ilieyun)】11月22日报道(编译:福尔摩望)
众所周知,亚马逊有着一套非常严格的保密措施。最近,该公司在回应一个新的安全问题时,隐瞒了有助于受害者保护自己的信息。
本周二,亚马逊向用户发送电子邮件,警告称在网站上出现“技术错误”后,泄露了客户的电子邮件地址,泄漏数量未知。
当外媒联系亚马逊发言人请求置评时,该发言人表示,这一安全问题泄漏了客户的姓名和电子邮件地址。“我们已经解决了这个问题,并通知了可能受到影响的客户。”该公司给所有受影响的用户发送了邮件,提醒他们要小心注意。
发言人在回应关于细节要求时表示,除了声明,公司没有什么可以补充的。该公司否认其系统中的网站存在数据泄露,并表示已经解决了这个问题,但拒绝提供更多信息,包括错误的原因、规模和情况。
亚马逊在这一方面的沉默使受影响的人面临更大的风险。用户不知道亚马逊的哪些网站受到了影响,他们的电子邮件地址可能被泄漏给了谁,也不知道受害者人数的大概数字。尚不清楚它是否已经或计划联系任何政府监管机构。
“我们联系你是为了让你知道,由于技术错误,我们的网站无意中泄露了你的电子邮件地址,”亚马逊在邮件中表示。亚马逊提供的唯一细节是:“问题已经解决了。这不是你导致的结果,所以你不需要更改密码或采取任何其他行动。”
此次安全问题发生在黑色星期五的前几天,所以很有可能会吓跑亚马逊的用户。如果这个问题在购物旺季来临前影响到大量用户,很可能会导致今年的假期收入产生问题。
亚马逊含糊且不具体的电子邮件也引发了用户的批评,安全专家指责该公司隐瞒信息。有人说,这封信看起来像是一封网络钓鱼邮件,用来欺骗客户交出账户信息。
来自美国、英国和欧洲的客户也纷纷表示收到了亚马逊的电子邮件。
在亚马逊总部所在的华盛顿州,如果数据泄露事件涉及500名及以上的州居民,公司会被要求向州检察官进行报告。然而在欧洲,数据保护规则更为严格,尤其在最近引入通用数据保护法规(GDPR)之后,所以亚马逊是否需要披露这一事件目前尚不太清楚。
英国数据保护监管机构信息大臣办公室(ICO)表示:“根据GDPR,公司必须评估是否应该向ICO报告违规行为,如果他们不在英国,则应向同等的监管机构报告违规行为。”
一名发言人表示:“公司始终有责任确定英国公民何时受到数据泄露的影响,并采取措施减少对消费者的伤害。然而,ICO将继续监控这一情况,并在需要时与其他监管机构合作。”
为了继续赢得我们的信任,当出现安全问题时,科技公司需要积极回应并保持透明。这不仅可以为受害者提供他们可以用来恢复和避免未来问题的最大信息量,也能够让用户相信,无论发生什么情况,他们的数据都会得到负责任的管理。
人们会害怕他们不了解的事情,至少在目前,亚马逊未能帮助公众了解所发生的事情。